Seite 1 von 1
ssh port ändern
Verfasst: Mo 19.12.2011, 15:42
von QuinnTheEskimo
Hallo,
wie kann ich den ssh port ändern? Die Script-Kiddies bringen die Logs zum überlaufen und ich denke ein paar lassen sich durch einen "nicht-Standard"-Port abschrecken.
Die sshd.conf in /etc/ssh/ habe ich bereits geändert. Auch nach einem Neustart der Appliance ist der ssh-Port immer noch auf der 22.
Beste Grüße
ssh port ändern
Verfasst: Mo 19.12.2011, 17:33
von Erik
Wirksamer ist es natürlich, wenn man die Administration nur von bestimmten IPs zulässt. Hat nebenbei auch den Vorteil, dass es nicht nur "Script-Kiddies", sondern auch die ganzen 1337-Häxx0r fernhält.
ssh port ändern
Verfasst: Mo 19.12.2011, 17:57
von QuinnTheEskimo
Das ist natürlich richtig.
Vielen Dank für den Tipp.
ssh port ändern
Verfasst: Mi 04.01.2012, 10:57
von CHoell
Könnten Sie diese Frage vielleicht trotzdem beantworten, wie man den Port ändern kann.
In der konkreten Situation wird der Port nämlich von einer anderen Anwendung benötigt.
Es sollte sich ja problemlos ändern lassen, da man im SOC den Port ja frei angeben kann.
Gruss Christoph
ssh port ändern
Verfasst: Mi 04.01.2012, 13:56
von Erik
Der Port des sshd kann nicht geändert werden, aber Sie können ein PAT einrichten, damit die Firewall auf einem anderen Port erreichbar ist.
Legen Sie dazu ein neues Netzwerkobjekt an.
Name: internal-if-pat
IP:
Zone: internal (ja, nur "internal" - das ist Absicht)
Dann brauchen Sie noch einen neuen Dienst.
Name: ssh-pat
Protokoll: tcp
Zielport: 2022
Unter Firewall -> Portweiterleitung fügen Sie eine "Port-Translation" hinzu.
Quelle: Interwebs
Interface:
Ziel: internal-if-pat
Externer-Port: ssh-pat
Original-Port: 22
Profit!
Eine Firewall-Regel brauchen Sie nicht hinzuzufügen. Das wird weiterhin über Netzwerk -> Server-Einstellungen -> Administration erledigt.
ssh port ändern
Verfasst: Do 05.01.2012, 10:24
von CHoell
Danke!
Schnelle Reaktion und Klasse Lösung. Funktioniert einwandfrei.
Bin zufrieden.